我有一個ExtJS6應用程序作爲前端和後端軌道。使用設計進行身份驗證。 sessions#destroy
看起來像ExtJS:無法使用rails作爲後端註銷
def destroy
cookies.delete :auth_token
reset_session
sign_out(:user)
render json: { success: true, message: 'Successfully logged out' }
end
它確實將用戶從(貌似),但清爽的頁面記錄在
好像餅乾以前的用戶沒有得到重置
作爲一個小問題 - 依靠刪除cookie來簽署人員是一種不好的安全做法。壞的代理可能拒絕刪除客戶端的cookie。相反,在服務器端,您應該確保Cookie不再被接受爲身份驗證令牌。這會解決你的問題。 –